曝百度多款App存漏洞 回应称已确认正紧急修复

　　据中国之声《央广新闻》报道，乌云网近日发布一则漏洞信息称，包括百度地图、百度浏览器等在内的多款百度旗下手机应用软件存在安全漏洞。如果这些软件感染了该漏洞，用户的手机一旦连接网络，就有被远程控制的风险。

　　乌云网曝光的这个漏洞名为WormHole，目前一直受到该漏洞影响的手机应用软件，除了百度旗下的百度地图、百度音乐以及百度新闻等，还包括足球巨星、漫画岛、口袋理财等知名软件。爆料者称，若手机中安装有存在漏洞的这些应用软件，无论是WIFI网络，还是移动运营商的3G、4G网络，只要手机在联网状态下都有可能受到攻击。

　　攻击者事先无需接触到手机就可以达到远程安装应用，远程启动任意应用，远程获取用户的地理位置信息等目的，甚至还能够悄悄的在手机通讯录里边添加联系人，并冒充联系人给手机用户发送短信，而且这个漏洞只与手机的应用软件有关，不受手机本身系统版本的影响。

　　百度安全应急响应中心昨天傍晚也发布了关于产品存在漏洞的说明，说明中称，已经发现并确认了这个漏洞，目前产品团队已经紧急修复了该漏洞，并通过了严格的质检测试，正在全面更新所有受漏洞影响的产品。

　　据报道者称，因为百度地图、百度浏览器等这些产品，都拥有过亿的用户，所以本次漏洞影响面是比较大的，为了保险起见，他建议用户应该尽快把这些应用软件升级到最新的版本。

　　有手机安全专家也表示，事实上每个手机应用软件都有存在漏洞以及被攻击的风险，软硬件都是发现漏洞，修复漏洞，然后再发现再修复的这么一个过程，就像电脑的操作系统一样，也会经常发布一些更新的补丁进行系统漏洞的修复。

　　对于用户而言，乌云网上曝光的这个漏洞只是证明这个漏洞是存在的，但并不是说手机用户已经受到攻击，所以只要把相关的应用升级到最新的版本就不会有太大的风险，手机用户也大可不必因噎废食，影响正常的使用。 (记者刘会民)